RAMBleed: OpenSSH entwickelt Schutz gegen Sidechannel-Angriffe

Mit Angriffen wie RAMBleed konnten SSH-Schlüssel aus dem Arbeitsspeicher ausgelesen werden. OpenSSH hat einen Schutz entwickelt.

Artikel veröffentlicht am ,
Ein verschlüsselter Schlüssel
Ein verschlüsselter Schlüssel (Bild: erodriguex)

Im Arbeitsspeicher vorgehaltene Schlüssel werden von OpenSSH in Zukunft besser geschützt. Damit sollen Sidechannel-Angriffe auf den Arbeitsspeicher wie Spectre, Meltdown, Rowhammer und RAMBleed erschwert werden. Hierzu werden die privaten SSH-Schlüssel im Arbeitsspeicher mit einem symmetrischen Schlüssel verschlüsselt. Dieser "wird von einem relativ großen 'prekey' abgeleitet, der aus zufälligen Daten besteht (derzeit 16 KB)", schreibt der OpenSSH-Entwickler Damien Miller.

Stellenmarkt
  1. Ingenieur FH / Bachelor (m/w/d) der Fachrichtung Elektrotechnik, Nachrichtentechnik, Hochfrequenztechnik ... (m/w/d)
    Bayerisches Landeskriminalamt, Königsbrunn
  2. Junior Product-Owner (m/w/d) Software-Entwicklung
    MVZ Martinsried GmbH, Martinsried
Detailsuche

Angreifer müssten den gesamten symmetrischen Schlüssel mit hoher Genauigkeit wiederherstellen, bevor sie mit ihm den privaten SSH-Schlüssel wiederherstellen könnten, schreibt Miller. "Die aktuelle Generation von Angriffen weist jedoch Bitfehlerraten auf, die dies unwahrscheinlich machen, wenn sie kumuliert auf den gesamten Schlüssel angewendet werden."

Erst kürzlich wurde eine Variante des Rowhammer-Angriffes vorgestellt, mit der sich der Arbeitsspeicher auslesen lässt. Um die praktischen Auswirkungen dieses RAMBleed genannten Angriffes zu demonstrieren, lasen die Entdecker einen RSA-Schlüssel eines OpenSSH-Servers auf einem Linux-System aus. Dabei erleichterte es den Angriff, dass es bei RSA bereits ausreicht, einen privaten Schlüssel nur in Fragmenten zu kennen. Der Rest lässt sich daraus berechnen. Die symmetrische Verschlüsselung der OpenSSH-Schlüssel im Arbeitspeicher soll vor solchen Angriffsszenarien schützen oder sie zumindest deutlich erschweren.

Für die Ewigkeit solle die Absicherung der Schlüssel allerdings nicht sein. "Hoffentlich können wir dies in ein paar Jahren wieder entfernen, wenn die Computerarchitektur weniger unsicher geworden ist", schreibt Miller.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
20 Jahre Windows XP
Der letzte XP-Fan

Windows XP wird 20 Jahre alt - und nur wenige nutzen es noch täglich. Golem.de hat einen dieser Anwender besucht.
Ein Interview von Martin Wolf

20 Jahre Windows XP: Der letzte XP-Fan
Artikel
  1. Festnetz: Telekom baut mehr FTTH als Vectoring
    Festnetz
    Telekom baut mehr FTTH als Vectoring

    Die Zahl der Haushalte, die Fiber To The Home von der Telekom erhalten können, stieg im September um 187.000.

  2. Truth Social: Trumps soziales Netzwerk nicht mehr im App Store
    Truth Social
    Trumps soziales Netzwerk nicht mehr im App Store

    Die Schwierigkeiten für Trumps soziales Netzwerk halten offenbar weiter an. Eine Trump-Aktie hat aber massiv an Wert zugelegt.

  3. Age of Empires 4 im Test: Im Galopp durch die Geschichte
    Age of Empires 4 im Test
    Im Galopp durch die Geschichte

    Acht Völker aus aller Welt: Das Echtzeit-Strategiespiel Age of Empires 4 schickt uns auf Windows-PC in spannende Kämpfe in aller Welt.
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional günstiger • Punkte sammeln bei MM für Club-Mitglieder: 1.000 Punkte geschenkt • LG OLED55B19LA 120Hz 965€ • Alternate (u. a. Apacer 1TB SATA-SSD 86,90€ & Team Group 1TB PCIe-4.0-SSD 159,90€) • Echo Show 8 (1. Gen.) 64,99€ • Smart Home von Eufy günstiger [Werbung]
    •  /